Sqlmap内联参数
嗨,我刚刚听说cakephp中有一个错误,允许sql执行操作; 我试图使用sqlmap测试我的站点,但是我找不到如何指定参数 我正在测试的url是Sqlmap内联参数,sql,cakephp,sqlmap,Sql,Cakephp,Sqlmap,嗨,我刚刚听说cakephp中有一个错误,允许sql执行操作; 我试图使用sqlmap测试我的站点,但是我找不到如何指定参数 我正在测试的url是 http://127.0.0.1/categories/index/page:1/sort:id/direction:asc 我想在Yect中sqlmap的参数在url中(页面:,排序:,方向:) 我试着跑 python sqlmap.py -u "http://127.0.0.1/categories/index/page:1/sort:id/
http://127.0.0.1/categories/index/page:1/sort:id/direction:asc
我想在Yect中sqlmap的参数在url中(页面:,排序:,方向:)
我试着跑
python sqlmap.py -u "http://127.0.0.1/categories/index/page:1/sort:id/direction:asc"
但没什么。。。
有线索吗?谢谢 在CakePHP中有,和
传递的参数看起来像../index/arg
是通过$this->request->pass[0]
访问的,其中“0”是数组索引。命名参数看起来像../index/key:value
,可以通过$this->request->Named['key']
访问。Querystring参数看起来像̀./index?key=value,可以通过
$this->request->query['key']`访问
您的URL使用命名参数,因此应如下所示(无问号):
编辑:
由于CakePHP使用mod_rewrite,您必须按照中的说明指定参数。这没有回答我的问题,我的问题是如何使用cakephpThanks的sqlmap(sqlmap.org)!编辑确实回答了我的问题!,我将尝试使用
pythonsqlmap.py-u“http://127.0.0.1/categories/index/page:*/排序:*/方向:“
是的,对不起,我误解了原来的问题。
http://127.0.0.1/categories/index/page:1/sort:id/direction:asc